6,000 名 Coinbase 用户的帐户因漏洞而遭到入侵

据 Bleeping Computer 报道，Coinbase 今天透露，黑客可以绕过该公司的 SMS 多因素身份验证机制，从 6,000 名用户那里窃取资金。

黑客利用 MFA 漏洞窃取 6,000 名 Coinbase 客户

Coinbase 客户帐户被盗事件发生在 2021 年 3 月至 5 月 20 日期间，在一次黑客活动期间，该活动结合了网络钓鱼诈骗和利用公司安全措施中的漏洞。

Coinbase 表示，要进行攻击，黑客需要知道用户的电子邮件地址、密码和电话号码，并访问他们的电子邮件帐户。 目前尚不清楚黑客是如何获得这些信息的。

但是，Coinbase 确实在帐户恢复过程中发现了一个漏洞，攻击者利用该漏洞来访问帐户。 “在这次事件中，对于使用 SMS 文本进行双因素身份验证的客户，第三方利用 Coinbase 的 SMS 帐户恢复过程中的一个缺陷来接收 SMS 两因素身份验证令牌并获得对您帐户的访问权限，”Coinbase 告诉电子通知中的客户。

除了窃取资金，黑客还会泄露客户的个人信息，包括他们的全名、电子邮件地址、家庭住址、出生日期、账户活动的 IP 地址、交易历史、账户持有量和余额。

美国最大的交易所誓言向所有受该漏洞影响的客户提供补偿：

“我们将向您的账户存入与事件发生时从您账户中不当移除的货币价值相等的资金。 一些客户已经得到补偿——我们将确保所有受影响的客户获得您损失的全部价值。 您应该最迟在今天看到这反映在您的帐户中。”

Coinbase 因其糟糕的客户服务而受到严厉批评。 最近，许多帐户被黑客入侵和撤回的客户无法联系到支持人员，导致对该公司的投诉数以千计。

更不用说他们在美国证券交易委员会遇到了法律问题。

阅读更多：

在 Telegram 上关注我们

在推特上关注我们

在 Facebook 上关注我们

后 6,000 名 Coinbase 用户的帐户因 AZCoin News 上首次出现的错误而被盗。

—-

原文链接：https://azcoinnews.com/6000-coinbase-users-had-their-accounts-compromised-because-of-a-bug.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。